Firewall-Experte mit Schwerpunkt Netzwerksicherheit (m/w/d)

Haben Sie Freude daran, Sicherheitsarchitekturen im Netzwerkbereich zu entwickeln, umzusetzen und die Einhaltung von Richtlinien und Standards sicherzustellen? Dann unterstützen Sie uns mit Ihrer Expertise im optimierten Regiebetrieb Kommunale Informationstechnik und Telekommunikation (KITT), als

Firewall-Experte mit Schwerpunkt Netzwerksicherheit (m/w/d)

JENA – DIE LICHTSTADT MIT ZUKUNFT - ist mehr als nur eine Stadt: hier treffen Innovation, Wirtschaftskraft und Lebensqualität aufeinander. Mit starken Unternehmen, wegweisender Forschung und einem vielfältigen Kulturleben bietet Jena das perfekte Umfeld für Familien und Berufstätige. Ob sichere Kinderbetreuung, abwechslungsreiche Schulen oder eine atemberaubende Naturkulisse mit zahlreichen Sport- und Freizeitmöglichkeiten – hier finden Sie alles, was das Leben lebenswert macht.

KITT. Als städtischer Regiebetrieb verantworten wir zukunftsorientiert die Bereitstellung der IT-Infrastruktur für die Stadtverwaltung Jena und einen Großteil der Eigenbetriebe. Wir versorgen rund 2.000 Arbeitsplätze an über 140 Standorten mit Hard- und Software, Telekommunikation und mit Fachanwendungen, die wir an mehreren Standorten selbst hosten oder in der Cloud betreiben lassen. Unser Team besteht aus hochqualifizierten Experten, die sich leidenschaftlich für Innovation und Exzellenz in unserer IT-Landschaft einsetzen.

Ihre Aufgaben

Eigenverantwortlicher Betrieb und Administration der Netzwerkinfrastruktur (Palo Alto Networks)

• Administration, Konfiguration und Gewährleistung des kontinuierlichen Betriebs der zentralen Firewall-Infrastruktur auf Basis von Palo Alto Networks, inklusive der zugehörigen Management- und Logging-Komponenten
• Planung, Implementierung und kontinuierliche Optimierung von komplexen Sicherheitsarchitekturen im Rahmen einer Zero-Trust-Strategie mit dem Ziel einer ganzheitlichen und segmentierten Zugriffskontrolle über verschiedene Netzwerkzonen hinweg
• Konzeption, Design und Pflege sicherheitsrelevanter Netzwerksegmente und -komponenten wie Sicherheitszonen, NATRegeln, VPN-Verbindungen (IPSec, SSL) sowie dynamischer und statischer Routing-Konzepte, in enger Abstimmung mit angrenzenden IT-Kernteams
• Analyse, Bearbeitung und Dokumentation von Sicherheitsvorfällen im Netzwerkumfeld (Incident Response), inklusive Ursachenanalyse, Risikobewertung und Ableitung nachhaltiger Schutzmaßnahmen
• kontinuierliche Pflege und Weiterentwicklung der Sicherheitsrichtlinien (Security Policies) inklusive App-ID-Konfigurationen, URL-Filter, Threat Prevention sowie User-ID-Konfigurationen zur Absicherung des Datenverkehrs und Minimierung von Angriffsflächen
• Überwachung, Fehlerdiagnose und Störungsbehebung im laufenden Betrieb der Netzwerksicherheitsinfrastruktur, sowohl reaktiv als auch proaktiv
• Mitarbeit bei der Integration neuer Systeme und Dienste in die bestehende Sicherheitsarchitektur (On-Prem und Cloud) unter Einhaltung definierter Sicherheitsstandards

Dokumentation und Wissenstransfer

• Erstellung, Pflege und laufende Aktualisierung technischer Dokumentationen zu Systemkonfigurationen, Netzwerkdesigns, Sicherheitsrichtlinien und Betriebsprozessen zur Sicherstellung der Betriebssicherheit
• Dokumentation von Änderungen und Störungen, inklusive Lessons Learned und Handlungsempfehlungen
• Wissenstransfer an interne Mitarbeitende durch Erstellung von Leitfäden, How-Tos sowie durch aktive Beteiligung an Übergaben und Workshops

Automatisierung und Skripterstellung zur Effizienzsteigerung im IT-Betrieb

• Entwicklung und Umsetzung von Automatisierungslösungen zur effizienten Durchführung wiederkehrender administrativer Tätigkeiten in der Netzwerksicherheitsumgebung, mit dem Ziel der Reduzierung manueller Aufwände
• Erstellung und Pflege von Skripten zur Automatisierung typischer Aufgaben, wie Policy-Verwaltung unter Verwendung geeigneten Scripting-Sprachen (z. B. mittels Python)
• Nutzung von Automatisierungswerkzeugen wie Ansible, u. a. zur Orchestrierung von Konfigurationen
• Anbindung und Integration von APIs u. a. zur automatisierten Interaktion mit Sicherheitslösungen

Ihr Profil

abgeschlossener Hochschulabschluss einer einschlägigen Fachrichtung (z. B. Informatik, IT-Sicherheit, Netzwerktechnik oder vergleichbar)

Erforderliche Spezialkenntnisse / Sonderprüfungen / Qualifikationen

• mindestens 10-jährige Berufserfahrung in der Administration, Konfiguration und dem Betrieb von Unternehmens-Firewalls, speziell Palo Alto Next-Generation Firewalls (PA-Series, VM-Series, Panorama)
• sicherer Umgang mit Palo Alto Panorama zur zentralen und abgestimmten Verwaltung mehrerer Firewalls, Security Policies und Templates
• Erfahrung mit Palo Alto Features wie App-ID, User-ID, Content-ID, SSL Decryption, Threat Prevention, URL Filtering, WildFire, GlobalProtect
• praxisnahe Erfahrung in der Konfiguration von Security Policies, NAT-Regeln, VPNs (IPSec, SSL), User-ID, ACLs und Threat Prevention sowie High-Availability-Konfigurationen
• tiefgehendes Verständnis von Netzwerkprotokollen (TCP/IP, DNS, DHCP, HTTP/S, ICMP, BGP, OSPF, IPSec)
• praktische Erfahrung in der Nutzung von Routing und Switching (Layer 2–4, VLAN, NAT, QoS, VRRP)
• Erfahrung im Design und Betrieb komplexer Netzwerk-Architekturen mit Firewalls, Load Balancern und Proxies
• Erfahrung in der analytischen Fehleranalyse und Troubleshooting im Netzwerk- und Security-Umfeld (Packet Capture, Flow Analysis, Log-Analyse)
• nachweisbare Kenntnisse in der Automatisierung und Skripterstellung (z. B. in Python, PowerShell, REST API, Ansible)
• nachweisliche Erfahrung in der Härtung und sicherheitstechnischen Absicherung von Netzwerken nach anerkannten ITSicherheitsrichtlinien
• nachweisbare Kenntnisse in der Einführung und im operativen Umgang mit Monitoring-Lösungen
• verhandlungssichere deutsche und sehr gute englische Kommunikationsfähigkeiten

Wünschenswerte Kenntnisse und Qualifikationen

• Erfahrung bei der Implementierung von Cloud-basierten VPN- und Sicherheitslösungen
• sicherer Umgang mit Agilen und Nicht-agilen Planungs- und Steuerungsmethoden
• praktische Kenntnisse im Arbeiten in agil organisierten IT-Organisationen

Unser Angebot an Sie

• eine unbefristete Vollzeitstelle mit einer Vergütung nach Entgeltgruppe 12 TVöD (entspricht bei Vollzeit einem Jahresbrutto zwischen 68.860 € und 88.660€, je nach persönlicher Eignung und Qualifikation) und betrieblicher Altersvorsorge
• Unterstützung bei der fachlichen Qualifizierung und Weiterbildung
• flexible Arbeitszeiten und Überstundenausgleich sowie 30 Tage Urlaub
• ein vergünstigtes VMT-Jobticket oder CityCard und teilweise Übernahme der Kindergartengebühren
• ein betriebliches Gesundheitsmanagement und die Möglichkeit auf Fahrradleasing

Haben wir Ihr Interesse geweckt? Dann senden Sie bitte Ihre Bewerbungsunterlagen, bestehend aus Motivationsschreiben, Lebenslauf, Nachweis über die erforderliche berufliche Qualifikation sowie Kopien von qualifizierten Dienst-/Arbeitszeugnissen/Beurteilungen bis spätestens 08.01.2026 über unser Online-Bewerberportal.

Wir freuen uns auf Ihre Bewerbung.
Die Stadt Jena engagiert sich für Chancengleichheit.

Weitere Informationen finden Sie unter: karriere.jena.de